TAC-SaaS - 智能行为验证与人机安全平台

Risk Control Chain

把验证码做成可配置、可追踪的风控链路

TAC 不只判断“答案对不对”，而是把接入来源、客户端采集、行为轨迹、设备环境、挑战内容、L0-L5 风险等级、降级策略、一次性 token 和日志反馈串成一条可观测链路。

01

接入安全层

App ID、域名来源、公开/密钥模式和基础限流先过滤非法请求。

02

客户端采集层

SDK 采集版本、运行状态、触摸环境和基础完整性摘要随请求上报。

03

行为采集层

记录拖动、点击、触摸、耗时、压力、轨迹密度等行为信号。

04

设备环境层

结合 UA、指纹、WebGL、触摸能力、自动化特征和设备信任。

05

挑战内容层

滑块、旋转、手势、图标点选、文字点选和微信扫码等挑战动态生成，减少固定答案风险。

06

环境风险层

识别数据中心 IP、代理链路、异常 Header、夜间高频等环境风险。

07

L0-L5 分级层

低风险减少打扰，高风险自动切换到更强验证或锁定。

08

场景策略层

登录、注册、支付、活动、后台入口按不同风险权重运行。

09

票据防重放层

challenge token 绑定来源、场景、UA、IP 段和设备摘要，一次性消费。

10

可信存证层

验证日志可生成区块式哈希链、平台签名和公开验真凭证，用于审计留档与后续外部锚定扩展。

Product Capabilities

从验证弹窗到风险分析，覆盖完整接入链路

前端 SDK、服务端校验、公众号强验证、风控策略、L0-L5 等级、调用日志和套餐管理统一在 TAC 控制台完成，减少接入成本，也方便后续排查误伤与异常流量。

统一 SDK 接入

按应用配置验证码类型、域名白名单和降级策略，一套代码适配多业务入口，并支持固定版本接入。

L0-L5 风控等级

结合行为分、环境风险、设备信任、会话风险和失败次数，给每次校验记录明确等级。

日志与等级统计

记录验证结果、风险等级、失败原因和调用趋势，帮助快速定位接入问题和策略误伤。

无感与强验证联动

低风险尽量减少打扰，高风险请求自动切换到滑块、旋转、手势、点选或微信扫码验证。

公众号扫码验证

支持客户自有公众号模式，适合高风险操作、活动领取、账号绑定和人工确认场景。

SDK 安全透明

提供固定版本、版本记录、SRI 完整性校验、自托管方案和最小化采集说明，降低接入顾虑。

自研可信存证

调用日志可按批次生成区块式哈希链、平台签名和公开验真凭证；这是旁路审计能力，不阻塞实时验证。

插件与适配中心

支持通用 Web SDK、WordPress/Zibll、Discuz 等接入形态，方便不同程序可视化配置。

套餐与余额管理

套餐、配额、余额和充值记录在控制台统一查看，首页价格同步后台配置。

开发文档完整

提供 SDK 示例、API 参数、服务端校验说明和在线演示，方便团队快速落地。

Scenarios

适合高频表单、活动入口和接口防刷

根据业务风险选择验证强度，让正常用户少打扰，让异常流量多一步；出现连续失败时可自动锁定来源。

账号安全入口

登录、注册、找回密码、短信发送等入口优先接入行为验证，减少撞库、批量注册和短信轰炸。

登录保护注册防刷短信拦截

营销活动

领券、抽奖、报名和投票场景可使用强验证与频率策略，降低活动资源被批量薅取的风险。

领券抽奖报名

API 与后台接口

服务端二次校验 token，并结合日志记录来源 IP、失败原因和访问频率，辅助风控分析。

API 校验日志追踪

Ecosystem

合作生态与场景覆盖

用于展示已授权合作伙伴、友情链接和真实业务场景。后台未配置内容时，这里会展示平台适用行业，不做虚假的客户背书。

账号与会员体系

覆盖登录、注册、找回密码、短信发送和后台入口，优先处理撞库、批量注册和异常登录。

活动与权益领取

适合领券、抽奖、报名、投票、秒杀预约等高频活动入口，降低资源被自动化批量领取的风险。

开放接口与表单

通过前端挑战和服务端二次校验，保护提交表单、API 调用和管理后台敏感操作。

运营可观测

结合日志、风险等级和态势大屏，帮助团队持续观察异常流量、通过率和验证体验。

Integration

四步完成接入

从创建应用到上线监控，控制台会给出必要密钥、SDK 代码和服务端验证接口。

1

创建应用

在控制台创建业务应用，配置域名白名单和默认验证码类型。

2

安装 SDK

在页面引入 TAC SDK，按业务按钮触发验证码弹窗或无感检测。

3

服务端校验

将前端返回 token 交给服务端 API 校验，避免只依赖前端结果。

4

观察日志

查看调用趋势、失败原因和 L0-L5 分布，逐步调整验证强度。

Pricing

选择适合业务规模的验证套餐

支持月付、季付和年付，包含调用配额、并发能力和验证方式；实际权益与价格以订单确认为准。

正在加载套餐...

618 Campaign

618 安全验证采购季，首月套餐限时优惠

活动页提供限时套餐价、优惠券和增量包加购，登录后通过订单确认和在线支付完成购买。适合在业务峰值前补齐登录、注册和活动入口的防刷能力。

专业版首月 ¥19.9企业版首月 8 折6 月 30 日截止

查看 618 活动

FAQ

常见问题

接入前可以先通过在线演示和文档了解完整流程。

现在安全性属于什么水平？

当前已覆盖规则风控、行为轨迹、设备环境、风险分级、一次性 token 和日志追踪，适合上线处理普通脚本、低成本刷量和连续失败攻击；更高等级可继续扩展 IP 情报、动态签名、反逆向和黑样本模型。

无感验证一直检测怎么办？

平台会根据 L0-L5 等级降级到强验证。上线前建议检查域名白名单、服务端 token 校验、前端 SDK 版本和移动端采集是否完整。

风险等级在哪里看？

后台系统设置可以查看最近 7 天 L0-L5 分布，调用日志会记录风险等级、失败原因和风险上下文。

可信存证是不是外部区块链？

当前是平台自研的区块式哈希链存证，配合 Ed25519 签名、公开验真凭证和后台复核工具；它不是已经接入第三方公链的上链能力，也不会进入实时验证主链路，后续可按需要扩展独立节点或时间戳锚定。

如何开始接入？

注册后进入控制台创建应用，配置域名白名单和验证方式，复制 SDK 代码，并按文档在服务端完成 token 校验。

用户担心 SDK 安全怎么办？

可以使用固定版本链接、SRI 完整性校验或自托管方案；SDK 安全页会说明版本变更、数据边界和不会主动跳转业务页面的承诺。

公众号扫码验证怎么接入？

在应用详情中配置客户自有公众号的 AppID、Token、回调地址和验证提示文案，高风险场景即可将用户引导到扫码确认。